CN111757320B - 一种开启车辆的方法及相关设备 - Google Patents
一种开启车辆的方法及相关设备 Download PDFInfo
- Publication number
- CN111757320B CN111757320B CN201910243896.9A CN201910243896A CN111757320B CN 111757320 B CN111757320 B CN 111757320B CN 201910243896 A CN201910243896 A CN 201910243896A CN 111757320 B CN111757320 B CN 111757320B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- information
- server
- mobile terminal
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 143
- 238000012795 verification Methods 0.000 claims abstract description 329
- 230000005540 biological transmission Effects 0.000 claims abstract description 90
- 238000010586 diagram Methods 0.000 description 19
- 230000006854 communication Effects 0.000 description 18
- 238000004891 communication Methods 0.000 description 14
- 230000003993 interaction Effects 0.000 description 12
- 230000011664 signaling Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 238000013507 mapping Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 9
- 230000001413 cellular effect Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/209—Remote starting of engine
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/10—Communication protocols, communication systems of vehicle anti-theft devices
- B60R2325/106—Internet
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R2325/00—Indexing scheme relating to vehicle anti-theft devices
- B60R2325/20—Communication devices for vehicle anti-theft devices
- B60R2325/205—Mobile phones
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/2018—Central base unlocks or authorises unlocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Abstract
本申请公开了一种开启车辆的方法及相关设备,包括:服务器将获取的第一安全信息以及第二安全信息,分别发送给移动终端和车机,以使得车机可以通过第一安全信息以及第二安全信息对移动终端发送的车辆开启指令进行验证,在验证通过的情况下车机控制车辆开启。服务器使用加密的安全传输通道或安全传输协议向移动终端和车机传输安全信息,避免了安全信息在移动终端和车机间的明文传输,进而可以避免该安全信息发生泄露,降低车辆被恶意开启的风险。此外,即使车辆与移动终端相距较远时车机和移动终端也能够获得服务器发送的安全信息,因此,安全信息的传输过程可以不受车辆与移动终端之间距离的限制。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种开启车辆的方法及相关设备。
背景技术
作为一种物理实体部件,传统的车钥匙在使用上有许多不便之处,如用户需要额外携带车钥匙、车钥匙容易丢失。为了解决这些问题,随着移动通信技术的发展,一些应用在移动终端上的虚拟车钥匙已经可以用于开启车辆,因此,用户可以使用移动终端向车辆上的车机发起开启指令,从而使得车辆被开启。其中,移动终端与车机之间通常通过NFC或蓝牙进行通信,但这会使得用于开启车辆的密钥等安全信息在车机与移动终端之间透传,从而可能导致密钥泄露,因此,车辆可能会被恶意开启。
发明内容
本申请实施例提供一种开启车辆的方法及相关设备,以防止用于开启车辆的安全信息透传,避免安全信息泄露,从而降低车辆被恶意开启的可能性。
第一方面,本申请实施例提供了一种开启车辆的方法,包括:服务器获取车辆的第一安全信息和第二安全信息;其中,所述第一安全信息和所述第二安全信息,用于对移动终端向车机发送的车辆开启指令进行验证;所述服务器通过安全传输协议或安全传输通道将所述第一安全信息与所述车辆的指示信息向所述移动终端发送并将所述第二安全信息与所述移动终端的用户标识向所述车辆的车机发送,所述指示信息用于标识所述车辆。可见,服务器可以将获取的第一安全信息以及第二安全信息,分别发送给移动终端和车机,以使得移动终端向车机发送的车辆开启指令可以通过第一安全信息以及第二安全信息进行验证,从而在验证通过的情况下车机控制车辆开启。这样,诸如密钥这样的安全信息在从服务器向移动终端和车机传输时可以受到互联网协议的保护,从而可以避免出现安全信息透传的情况,进而可以避免该安全信息发生泄露,降低车辆被恶意开启的风险。此外,即使车辆与移动终端相距较远,车机和移动终端也能够获得服务器发送的安全信息,这使得安全信息的传输过程可以不受车辆与移动终端之间距离的限制。
结合第一方面,在第一方面的第一种可能的实施方式中,该方法还包括:所述服务器接收所述移动终端发送的第一车辆开启指令,所述第一车辆开启指令携带有所述指示信息和基于所述第一安全信息得到的第一验证信息;所述服务器根据所述指示信息向所述车机发送所述第二车辆开启指令,所述第二车辆开启指令携带有所述用户标识和基于所述第二安全信息而得到的第二验证信息;所述服务器接收所述车机对所述第二验证信息的第一验证结果并向所述移动终端发送所述第一验证结果。在该实施方式中,移动终端与车机之间通过服务器通过无线网络进行通信的方式,相比于移动终端与车机之间通过近场通信技术进行通信的方式而言,可以减少车机的耗电损耗;而且,移动终端向车机发送的车辆开启指令可以通过服务器进行传输,并由服务器将车辆开启指令传输至车机,这样,移动终端与车辆的通信过程可以不受终端与车辆之间距离的限制。
结合第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,所述第一安全信息和所述第二安全信息是相同的安全信息,所述第一验证信息与所述第二验证信息是相同的验证信息。在该实施方式中,若服务器向移动终端以及车机下发的安全信息以及验证信息均相同,则车机与移动终端可以基于相同的安全信息以及验证信息对车辆开启指令进行验证。
结合第一方面的第一种可能的实施方式,在第一方面的第三种可能的实施方式中,所述第一安全信息和所述第二安全信息是不同的安全信息,所述第一验证信息与所述第二验证信息是不同的验证信息;所述服务器根据所述指示信息向所述车机发送所述第二车辆开启指令,包括:所述服务器根据所述指示信息获取所述第一安全信息并根据所述第一安全信息对所述第一验证信息进行验证;若所述第一验证信息通过验证,所述服务器根据所述用户标识获取所述第二安全信息并根据所述第二安全信息生成所述第二验证信息;所述服务器根据所述车辆标识向所述车机发送携带有所述第二验证信息的所述第二车辆开启指令。在该实施方式中,服务器利用第一验证信息对移动终端发送的第一车辆开启指令进行验证,也即对移动终端进行验证,并将生成的第二车辆开启指令发送给车机,以使得车机根据第二验证信息实现对第二车辆开启指令进行验证。这样,移动终端开启车辆的过程中经过了两次验证,提高了车辆开启的安全性。
结合第一方面的第一种可能的实施方式至第三种可能的实施方式中的任意一种实施方式,在第一方面的第四种可能的实施方式中,所述第一安全信息和所述第二安全信息均为密钥,所述第一车辆开启指令还携带有第一随机数,所述第二车辆开启指令还携带有第二随机数,所述第一验证信息具体是基于所述第一安全信息和所述第一随机数得到的,所述第二验证信息具体是基于所述第二安全信息和所述第二随机数得到的。在该实施方式中,基于随机数以及安全信息生成验证信息,可以使得即使用于对车辆开启指令进行验证的验证信息被恶意窃取,移动终端与车机之间所保存的安全信息也不会发生泄露,从而提高了安全信息在移动终端与车机上进行存储的安全性;而且,该实施方式中随机数是由移动终端发送给车机的,这使得车机无需不间断的向移动终端广播验证车辆开启指令所需的随机数,从而可以减少车机的耗电损耗。
结合第一方面的第四种可能的实施方式,在第一方面的第五种可能的实施方式中,所述第一安全信息根据第一根密钥、所述用户标识、所述车辆的标识生成,所述第二安全信息根据第二根密钥、所述用户标识、所述车辆的标识生成。在该实施方式中,利用根密钥、用户标识以及车辆标识来生成安全信息,可以使得即使安全信息被恶意窃取,服务器上的根密钥也不会被泄露,从而服务器可以继续基于该根密钥为更多的移动终端和车机生成安全信息。
结合第一方面的第一种可能的实施方式至第五种可能的实施方式中的任意一种实施方式,在第一方面的第六种可能的实施方式中,所述服务器生成第一安全信息和第二安全信息,具体为:若接收到所述车机向所述移动终端发送的第二验证结果且所述第二验证结果表示验证通过,所述服务器生成所述第一安全信息和所述第二安全信息;或,响应于所述移动终端对所述车机的注册请求,所述服务器生成所述第一安全信息和所述第二安全信息。在该实施方式中,在移动终端成功开启车辆后,服务器通过更新移动终端以及车机上的安全信息,可以使得移动终端和车机上所保存的安全信息并非为固定不变的,从而可以提高车辆开启的安全性。另外,在移动终端针对于车机进行注册时,服务器为移动终端和车机生成安全信息,可以使得注册后的车机与移动终端能够获得用于对车辆开启指令进行验证的安全信息,以便于移动终端基于该安全信息开启车辆。
结合第一方面的第六种可能的实施方式,在第一方面的第七种可能的实施方式中,该方法还包括:响应于所述移动终端对所述车机的注册请求,所述服务器建立注册信息,所述注册信息用于指示所述用户标识与所述车辆的标识之间的对应关系。在该实施方式中,在移动终端针对于车机在服务器上进行注册时,服务器可以基于建立的注册信息,确定移动终端是要向哪个车辆的车机发送车辆开启指令。
第二方面,本申请实施例还提供了一种开启车辆的方法,包括:移动终端通过安全传输协议或安全传输通道接收服务器发送的所述车辆的指示信息与安全信息;所述指示信息至少用于标识所述车辆;所述移动终端对应记录所述指示信息与所述安全信息;所述安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证。可见,移动终端所记录的安全信息,在从服务器传输至移动终端的过程中受到了互联网协议的保护,避免了安全信息的泄露,降低了车辆被非法用户恶意开启的风险。
结合第二方面,在第二方面的第一种可能的实施方式中,该方法还包括:所述移动终端向所述服务器发送车辆开启指令并接收所述服务器返回的验证结果,所述车辆开启指令携带有所述指示信息和基于所述安全信息得到的验证信息。在该实施方式中,移动终端向车机发送的车辆开启指令可以通过服务器进行传输,并由服务器将车辆开启指令传输至车机,这样,移动终端与车辆的通信过程可以不受终端与车辆之间距离的限制。
结合第二方面,在第二方面的第二种可能的实施方式中,所述安全信息为密钥,所述车辆开启指令还携带有随机数,所述验证信息是基于所述安全信息和所述随机数得到的。在该实施方式中,基于随机数以及安全信息生成验证信息,可以使得即使用于对车辆开启指令进行验证的验证信息被恶意窃取,移动终端与车机之间所保存的安全信息也不会发生泄露,从而提高了安全信息在移动终端与车机上进行存储的安全性。
结合第二方面,在第二方面的第三种可能的实施方式中,该方法还包括:所述移动终端向所述服务器发送注册请求,以便所述服务器建立注册信息并发送所述指示信息与所述安全信息,所述注册信息用于指示所述用户标识与所述车辆的标识之间的对应关系。在该实施方式中,在移动终端针对于车机在服务器上进行注册时,服务器可以基于建立的注册信息,确定移动终端是要向哪个车辆的车机发送车辆开启指令。
第三方面,本申请实施例还提供了一种开启车辆的方法,包括:车机通过安全传输协议或安全传输通道接收服务器发送的所述车辆的安全信息与移动终端的用户标识;所述车机对应记录所述用户标识与所述安全信息;所述安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证。可见,车机所记录的安全信息,在从服务器传输至车机的过程中受到了互联网协议的保护,避免了安全信息的泄露,降低了车辆被非法用户恶意开启的风险。
结合第三方面,在第三方面的第一种可能的实施方式中,该方法还包括:所述车机接收所述服务器发送的车辆开启指令,所述车辆开启指令携带有所述用户标识和基于所述安全信息得到的验证信息;所述车机根据所述用户标识获取所述安全信息并根据所述安全信息对所述验证信息进行验证,得到验证结果;所述车机通过所述服务器向所述移动终端发送所述验证结果。在该实施方式中,由服务器将移动终端发送的车辆开启指令传输给车机,这样,移动终端与车辆的通信过程可以不受终端与车辆之间距离的限制。
结合第三方面,在第三方面的第二种可能的实施方式中,所述安全信息为密钥,所述车辆开启指令还携带有随机数,所述验证信息是基于所述安全信息和所述随机数得到的;所述车机根据所述安全信息对所述验证信息进行验证,得到验证结果,具体为:所述车机根据所述安全信息以及所述随机数对所述验证信息进行验证,得到验证结果。在该实施方式中,基于随机数以及安全信息生成验证信息,可以使得即使用于对车辆开启指令进行验证的验证信息被恶意窃取,移动终端与车机之间所保存的安全信息也不会发生泄露,从而提高了安全信息在移动终端与车机上进行存储的安全性。
第四方面,本申请实施例还提供了一种开启车辆的装置,该装置应用于服务器,该装置包括:安全信息获取模块,用于获取车辆的第一安全信息和第二安全信息;其中,所述第一安全信息和所述第二安全信息,用于对移动终端向车机发送的车辆开启指令进行验证;第一发送模块,用于通过安全传输协议或安全传输通道将所述第一安全信息与所述车辆的指示信息向所述移动终端发送并将所述第二安全信息与所述移动终端的用户标识向所述车辆的车机发送,所述指示信息用于标识所述车辆。
结合第四方面,在第四方面的第一种可能的实施方式中,该装置还包括:第一接收模块,用于接收所述移动终端发送的第一车辆开启指令,所述第一车辆开启指令携带有所述指示信息和基于所述第一安全信息得到的第一验证信息;第二发送模块,用于根据所述指示信息向所述车机发送所述第二车辆开启指令,所述第二车辆开启指令携带有所述用户标识和基于所述第二安全信息而得到的第二验证信息;第二接收模块,用于接收所述车机对所述第二验证信息的第一验证结果并向所述移动终端发送所述第一验证结果。
结合第四方面的第一种可能的实施方式,在第四方面的第二种可能的实施方式中,所述第一安全信息和所述第二安全信息是相同的安全信息,所述第一验证信息与所述第二验证信息是相同的验证信息。
结合第四方面的第一种可能的实施方式,在第四方面的第三种可能的实施方式中,所述第一安全信息和所述第二安全信息是不同的安全信息,所述第一验证信息与所述第二验证信息是不同的验证信息;所述第二发送模块,包括:第一获取单元,用于根据所述指示信息获取所述第一安全信息;验证单元,用于根据所述第一安全信息对所述第一验证信息进行验证;第二获取单元,若所述第一验证信息通过验证,用于根据所述用户标识获取所述第二安全信息;生成单元,用于若所述第一验证信息通过验证,根据所述第二安全信息生成所述第二验证信息;发送单元,用于根据所述车辆标识向所述车机发送携带有所述第二验证信息的所述第二车辆开启指令。
结合第四方面的第一种可能的实施方式至第三种可能的实施方式中的任意一种实施方式,在第四方面的第四种可能的实施方式中,所述第一安全信息和所述第二安全信息均为密钥,所述第一车辆开启指令还携带有第一随机数,所述第二车辆开启指令还携带有第二随机数,所述第一验证信息具体是基于所述第一安全信息和所述第一随机数得到的,所述第二验证信息具体是基于所述第二安全信息和所述第二随机数得到的。
结合第四方面的第四种可能的实施方式,在第四方面的第五种可能的实施方式中,所述第一安全信息根据第一根密钥、所述用户标识、所述车辆的标识生成,所述第二安全信息根据第二根密钥、所述用户标识、所述车辆的标识生成。
结合第四方面的第一种可能的实施方式至第五种可能的实施方式中的任意一种实施方式,在第四方面的第六种可能的实施方式中,所述安全信息获取模块,具体用于若接收到所述车机向所述移动终端发送的第二验证结果且所述第二验证结果表示验证通过,生成所述第一安全信息和所述第二安全信息;或,响应于所述移动终端对所述车机的注册请求,生成所述第一安全信息和所述第二安全信息。
结合第四方面的第六种可能的实施方式,在第四方面的第七种可能的实施方式中,该装置还包括:建立模块,用于响应于所述移动终端对所述车机的注册请求,建立注册信息,所述注册信息用于指示所述用户标识与所述车辆的标识之间的对应关系。
第四方面提供的开启车辆的装置,对应于第一方面提供的开启车辆的方法,故第四方面提供的开启车辆的装置的各种可能的实施方式,可以参照第一方面提供的开启车辆的方法的各种可能的实施方式。
第五方面,本申请实施例还提供了一种开启车辆的装置,该装置应用于移动终端,该装置包括:第一接收模块,用于通过安全传输协议或安全传输通道接收服务器发送的所述车辆的指示信息与安全信息;所述指示信息至少用于标识所述车辆;记录模块,用于对应记录所述指示信息与所述安全信息;所述安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证。
结合第五方面,在第五方面的第一种可能的实施方式中,该装置还包括:第一发送模块,用于向所述服务器发送车辆开启指令;第二接收模块,用于接收所述服务器返回的验证结果,所述车辆开启指令携带有所述指示信息和基于所述安全信息得到的验证信息。
结合第五方面,在第五方面的第二种可能的实施方式中,所述安全信息为密钥,所述车辆开启指令还携带有随机数,所述验证信息是基于所述安全信息和所述随机数得到的。
结合第五方面,在第五方面的第三种可能的实施方式中,该装置还包括:第二发送模块,用于向所述服务器发送注册请求,以便所述服务器建立注册信息并发送所述指示信息与所述安全信息,所述注册信息用于指示所述用户标识与所述车辆的标识之间的对应关系。
第五方面提供的开启车辆的装置,对应于第二方面提供的开启车辆的方法,故第五方面提供的开启车辆的装置的各种可能的实施方式,可以参照第二方面提供的开启车辆的方法的各种可能的实施方式。
第六方面,本申请实施例还提供了一种开启车辆的装置,该装置应用于车机,该装置包括:第一接收模块,用于通过安全传输协议或安全传输通道接收服务器发送的所述车辆的安全信息与移动终端的用户标识;记录模块,用于对应记录所述用户标识与所述安全信息;所述安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证。
结合第六方面,在第六方面的第一种可能的实施方式中,该装置还包括:第二接收模块,用于接收所述服务器发送的车辆开启指令,所述车辆开启指令携带有所述用户标识和基于所述安全信息得到的验证信息;获取模块,用于根据所述用户标识获取所述安全信息;验证模块,用于根据所述安全信息对所述验证信息进行验证,得到验证结果;发送模块,用于通过所述服务器向所述移动终端发送所述验证结果。
结合第六方面,在第六方面的第二种可能的实施方式中,所述安全信息为密钥,所述车辆开启指令还携带有随机数,所述验证信息是基于所述安全信息和所述随机数得到的;所述验证模块,具体用于根据所述安全信息以及所述随机数对所述验证信息进行验证,得到验证结果。
第六方面提供的开启车辆的装置,对应于第三方面提供的开启车辆的方法,故第六方面提供的开启车辆的装置的各种可能的实施方式,可以参照第三方面提供的开启车辆的方法的各种可能的实施方式。
第七方面,本申请实施例还提供了一种开启车辆的方法,该方法包括:第一服务器获取所述车辆的第一安全信息和第二安全信息;其中,所述第一安全信息和所述第二安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证;所述第一服务器通过安全传输协议或安全传输通道将所述第一安全信息与所述车辆的标识向第二服务器发送并将所述第二安全信息与所述移动终端的用户标识向所述车辆的车机发送,其中,所述车辆的标识用于指示所述第二服务器向所述移动终端发送所述第一安全信息和指示信息,所述指示信息用于标识所述车辆。可见,第一服务器可以将生成的第一安全信息以及第二安全信息,分别发送给第二服务器和车机,以使得移动终端向车机发送的车辆开启指令可以通过第一安全信息以及第二安全信息进行验证,从而在验证通过的情况下车机控制车辆开启。这样,诸如密钥这样的安全信息在从服务器向移动终端和车机传输时可以受到互联网协议的保护,从而可以避免出现安全信息透传的情况,进而可以避免该安全信息发生泄露,降低车辆被恶意开启的风险。此外,即使车辆与移动终端相距较远,车机和移动终端也能够获得服务器发送的安全信息,这使得安全信息的传输过程可以不受车辆与移动终端之间距离的限制。
结合第七方面,在第七方面的第一种可能的实施方式中,该方法还包括:所述第一服务器接收所述第二服务器发送的第一车辆开启指令,所述第一车辆开启指令携带有所述车辆的标识和基于所述第一安全信息得到的第一验证信息;所述第一服务器根据所述车辆的标识向所述车机发送所述第二车辆开启指令,所述第二车辆开启指令携带有所述用户标识和基于所述第二安全信息而得到的第二验证信息;所述第一服务器接收所述车机对所述第二验证信息的第一验证结果并向所述第二服务器发送所述第一验证结果。在该实施方式中,移动终端向车机发送的车辆开启指令可以通过第一服务器以及第二服务器进行传输,并由第一服务器将车辆开启指令传输至车机,这样,移动终端与车辆的通信过程可以不受终端与车辆之间距离的限制。
结合第七方面的第一种可能的实施方式,在第七方面的第二种可能的实施方式中,所述第一安全信息和所述第二安全信息是相同的安全信息,所述第一验证信息与所述第二验证信息是相同的验证信息。在该实施方式中,若第一服务器向移动终端以及车机下发的安全信息以及验证信息均相同,则车机与移动终端可以基于相同的安全信息以及验证信息对车辆开启指令进行验证。
结合第七方面的第一种可能的实施方式,在第七方面的第三种可能的实施方式中,所述第一安全信息和所述第二安全信息是不同的安全信息,所述第一验证信息与所述第二验证信息是不同的验证信息;所述第一服务器根据所述车辆的标识向所述车机发送所述第二车辆开启指令,包括:所述第一服务器根据所述车辆的标识获取所述第一安全信息并根据所述第一安全信息对所述第一验证信息进行验证;若所述第一验证信息通过验证,所述第一服务器根据所述用户标识获取所述第二安全信息并根据所述第二安全信息生成所述第二验证信息;所述第一服务器根据所述车辆的标识向所述车机发送携带有所述第二验证信息的所述第二车辆开启指令。在该实施方式中,第一服务器利用第一验证信息对移动终端发送的第一车辆开启指令进行验证,也即对移动终端进行验证,并将生成的第二车辆开启指令发送给车机,以使得车机根据第二验证信息实现对第二车辆开启指令进行验证。这样,移动终端开启车辆的过程中经过了两次验证,提高了车辆开启的安全性。
结合第七方面的第一种可能的实施方式至第三种可能的实施方式中的任意一种实施方式,在第七方面的第四种可能的实施方式中,所述第一安全信息和所述第二安全信息均为密钥,所述第一车辆开启指令还携带有第一随机数,所述第二车辆开启指令还携带有第二随机数,所述第一验证信息具体是基于所述第一安全信息和所述第一随机数得到的,所述第二验证信息具体是基于所述第二安全信息和所述第二随机数得到的。在该实施方式中,基于随机数以及安全信息生成验证信息,可以使得即使用于对车辆开启指令进行验证的验证信息被恶意窃取,移动终端与车机之间所保存的安全信息也不会发生泄露,从而提高了安全信息在移动终端与车机上进行存储的安全性。
结合第七方面的第四种可能的实施方式,在第七方面的第五种可能的实施方式中,所述第一安全信息根据第一根密钥、所述用户标识、所述车辆的标识生成,所述第二安全信息根据第二根密钥、所述用户标识、所述车辆的标识生成。在该实施方式中,利用根密钥、用户标识以及车辆标识来生成安全信息,可以使得即使安全信息被恶意窃取,服务器上的根密钥也不会被泄露,从而服务器可以继续基于该根密钥为更多的移动终端和车机生成安全信息。
结合第七方面的第一种可能的实施方式至第五种可能的实施方式中的任意一种实施方式,在第七方面的第六种可能的实施方式中,所述第一服务器生成第一安全信息和第二安全信息,具体为:若接收到所述车机向所述移动终端发送的第二验证结果且所述第二验证结果表示验证通过,所述第一服务器生成所述第一安全信息和所述第二安全信息;或,响应于所述移动终端对所述车机的注册请求,所述第一服务器生成所述第一安全信息和所述第二安全信息。在该实施方式中,在移动终端成功开启车辆后,服务器通过更新移动终端以及车机上的安全信息,可以使得移动终端和车机上所保存的安全信息并非为固定不变的,从而可以提高车辆开启的安全性。另外,在移动终端针对于车机进行注册时,服务器为移动终端和车机生成安全信息,可以使得注册后的车机与移动终端能够获得用于对车辆开启指令进行验证的安全信息,以便于移动终端基于该安全信息开启车辆。
第八方面,本申请实施例还提供了一种开启车辆的装置,该装置包括:安全信息获取模块,用于获取所述车辆的第一安全信息和第二安全信息;其中,所述第一安全信息和所述第二安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证;第一发送模块,用于通过安全传输协议或安全传输通道将所述第一安全信息与所述车辆的标识向第二服务器发送并将所述第二安全信息与所述移动终端的用户标识向所述车辆的车机发送,其中,所述车辆的标识用于指示所述第二服务器向所述移动终端发送所述第一安全信息和指示信息,所述指示信息用于标识所述车辆。
结合第八方面,在第八方面的第一种可能的实施方式中,该装置还包括:第一接收模块,用于接收所述第二服务器发送的第一车辆开启指令,所述第一车辆开启指令携带有所述车辆的标识和基于所述第一安全信息得到的第一验证信息;第二发送模块,用于根据所述车辆的标识向所述车机发送所述第二车辆开启指令,所述第二车辆开启指令携带有所述用户标识和基于所述第二安全信息而得到的第二验证信息;第二接收模块,用于接收所述车机对所述第二验证信息的第一验证结果并向所述第二服务器发送所述第一验证结果。
结合第八方面的第一种可能的实施方式,在第八方面的第二种可能的实施方式中,所述第一安全信息和所述第二安全信息是相同的安全信息,所述第一验证信息与所述第二验证信息是相同的验证信息。
结合第八方面的第一种可能的实施方式,在第八方面的第三种可能的实施方式中,所述第一安全信息和所述第二安全信息是不同的安全信息,所述第一验证信息与所述第二验证信息是不同的验证信息;所述第二发送模块,包括:第一获取单元,用于根据所述车辆的标识获取所述第一安全信息;验证单元,用于根据所述第一安全信息对所述第一验证信息进行验证;第一获取单元,用于若所述第一验证信息通过验证,根据所述用户标识获取所述第二安全信息;生成单元,用于若所述第一验证信息通过验证,根据所述第二安全信息生成所述第二验证信息;发送单元,用于根据所述车辆的标识向所述车机发送携带有所述第二验证信息的所述第二车辆开启指令。
结合第八方面的第一种可能的实施方式至第三种可能的实施方式中的任意一种实施方式,在第八方面的第四种可能的实施方式中,所述第一安全信息和所述第二安全信息均为密钥,所述第一车辆开启指令还携带有第一随机数,所述第二车辆开启指令还携带有第二随机数,所述第一验证信息具体是基于所述第一安全信息和所述第一随机数得到的,所述第二验证信息具体是基于所述第二安全信息和所述第二随机数得到的。
结合第八方面的第四种可能的实施方式,在第八方面的第五种可能的实施方式中,所述第一安全信息根据第一根密钥、所述用户标识、所述车辆的标识生成,所述第二安全信息根据第二根密钥、所述用户标识、所述车辆的标识生成。
结合第八方面的第一种可能的实施方式至第五种可能的实施方式中的任意一种实施方式,在第八方面的第六种可能的实施方式中,所述安全信息获取模块,具体用于若接收到所述车机向所述移动终端发送的第二验证结果且所述第二验证结果表示验证通过,所述第一服务器生成所述第一安全信息和所述第二安全信息;或,响应于所述移动终端对所述车机的注册请求,所述第一服务器生成所述第一安全信息和所述第二安全信息。
第八方面提供的开启车辆的装置,对应于第七方面提供的开启车辆的方法,故第八方面提供的开启车辆的装置的各种可能的实施方式,可以参照第七方面提供的开启车辆的方法的各种可能的实施方式。
第九方面,本申请实施例还提供了一种开启车辆的设备,该设备应用于服务器,该设备包括存储器和处理器:该存储器用于存储程序代码,并将所述程序代码传输给所述处理器;所述处理器用于根据所述程序代码中的指令执行上述第一方面中所述的开启车辆的方法。
第九方面提供的开启车辆的设备,对应于第一方面提供的开启车辆的方法,故第九方面提供的开启车辆的设备的各种可能的实施方式,可以参照第一方面提供的开启车辆的方法的各种可能的实施方式。
第十方面,本申请实施例还提供了一种开启车辆的设备,该设备应用于移动终端,该设备包括存储器和处理器:该存储器用于存储程序代码,并将所述程序代码传输给所述处理器;所述处理器用于根据所述程序代码中的指令执行上述第二方面中所述的开启车辆的方法。
第十方面提供的开启车辆的设备,对应于第二方面提供的开启车辆的方法,故第十方面提供的开启车辆的设备的各种可能的实施方式,可以参照第二方面提供的开启车辆的方法的各种可能的实施方式。
第十一方面,本申请实施例还提供了一种开启车辆的设备,该设备应用于车机,该设备包括存储器和处理器:该存储器用于存储程序代码,并将所述程序代码传输给所述处理器;所述处理器用于根据所述程序代码中的指令执行上述第三方面中所述的开启车辆的方法。
第十一方面提供的开启车辆的设备,对应于第三方面提供的开启车辆的方法,故第十一方面提供的开启车辆的设备的各种可能的实施方式,可以参照第三方面提供的开启车辆的方法的各种可能的实施方式。
第十二方面,本申请实施例还提供了一种开启车辆的设备,该设备应用于第一服务器,该设备包括存储器和处理器:该存储器用于存储程序代码,并将所述程序代码传输给所述处理器;所述处理器用于根据所述程序代码中的指令执行上述第七方面中所述的开启车辆的方法。
第十二方面提供的开启车辆的设备,对应于第七方面提供的开启车辆的方法,故第十二方面提供的开启车辆的设备的各种可能的实施方式,可以参照第七方面提供的开启车辆的方法的各种可能的实施方式。
第十三方面,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机或处理器上运行时,使得所述计算机或处理器执行如上述第一方面所述的开启车辆的方法,或者执行如上述第二方面所述的开启车辆的方法,或者执行如上述第三方面所述的开启车辆的方法,或者执行如上述第七方面所述的开启车辆的方法。
第十四方面,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机或处理器上运行时,使得所述计算机或处理器执行如上述第一方面所述的开启车辆的方法,或者执行如上述第二方面所述的开启车辆的方法,或者执行如上述第三方面所述的开启车辆的方法,或者执行如上述第七方面所述的开启车辆的方法。
在本申请实施例中,服务器可以将生成的第一安全信息以及第二安全信息,分别发送给移动终端和车机,以使得移动终端与车机基于第一安全信息以及第二安全信息对移动终端向车机发送的车辆开启指令进行验证。这样,加密信息在从服务器向移动终端和车机传输时可以受到互联网协议的保护,从而可以避免出现加密信息透传的情况,进而可以避免该加密信息发生泄露,降低车辆被恶意开启的风险。此外,即使车辆与移动终端相距较远时车机和移动终端也能够获得服务器发送的加密信息,因此,加密信息的传输过程可以不受车辆与移动终端之间距离的限制。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本申请实施例中一应用场景示意图;
图2为本申请实施例中一种开启车辆的方法的信令交互示意图;
图3为本申请实施例中又一种开启车辆的方法的信令交互示意图;
图4为本申请实施例中再一种开启车辆的方法的信令交互示意图;
图5为本申请实施例中结合应用场景的一种开启车辆的方法信令交互示意图;
图6为本申请实施例中结合应用场景的又一种开启车辆的方法信令交互示意图;
图7为本申请实施例中再一种开启车辆的方法的信令交互示意图;
图8为本申请实施例中一种开启车辆的装置结构示意图;
图9为本申请实施例中又一种开启车辆的装置结构示意图;
图10为本申请实施例中再一种开启车辆的装置结构示意图;
图11为本申请实施例中再一种开启车辆的装置结构示意图;
图12为本申请实施例中一种开启车辆的设备结构示意图;
图13为本申请实施例中移动终端的一示例性实施例;
图14为本申请实施例中服务器一示例性实施例。
具体实施方式
发明人经过研究发现,为了提高移动终端开启车辆的安全性,每次移动终端利用密钥开启车辆后,车机通常会利用NFC(near field communication,近场通信)或者蓝牙技术向移动终端发送下一次开启车辆所需的安全信息(如密钥等),以对移动终端上的安全信息进行更新。但是,更新的安全信息是由车机通过NFC或者蓝牙技术透传给移动终端的,这使得安全信息存在泄露的风险,而一旦安全信息发生泄露,则可能会导致该车辆被非法用户恶意开启。此外,车辆与移动终端之间只能通过近场通信来传输安全信息,车辆与移动终端相隔较远时无法传输安全信息。
基于此,本申请实施例中通过服务器向移动终端和车机下发用于认证的安全信息,以避免安全信息泄露,降低车辆被恶意开启的风险。具体的,服务器可以将第一安全信息以及第二安全信息,分别发送给移动终端和车机,以使得移动终端向车机发送的车辆开启指令可以通过第一安全信息以及第二安全信息进行验证,从而在验证通过的情况下车机控制车辆开启。诸如密钥这样的安全信息在从服务器向移动终端和车机传输时,服务器或者使用与移动终端和车机间的安全传输通道进行传输,或者使用安全传输协议进行传输,从而可以避免出现安全信息透传的情况,进而可以避免该安全信息发生泄露,降低车辆被恶意开启的风险。此外,即使车辆与移动终端相距较远时车机和移动终端也能够获得服务器发送的加密信息,因此,加密信息的传输过程可以不受车辆与移动终端之间距离的限制。需要说明的是,该第一安全信息和第二安全信息,可以是服务器生成的,也可以是服务器从安全信息生成装置获取的;服务器与移动终端间的安全传输通道以及服务器与车机间的安全传输通道具体可以是基于IPsec(Internet Protocol Security,互联网安全协议)协议、TLS(Transport Layer Security,数据包传输层安全性协议)协议以及DTLS(DatagramTransport Layer Security,数据包传输层安全性协议)协议等协议所建立的传输通道,而安全传输协议具体可以是HTTPS(HyperText Transfer Protocol Secure,超文本传输安全协议)协议等。此外,即使车辆与移动终端相距较远时车机和移动终端也能够获得服务器发送的安全信息,因此,安全信息的传输过程可以不受车辆与移动终端之间距离的限制。
作为一种示例,本申请实施例可以应用到如图1所示的示例性应用场景。在该场景中,服务器102可以生成或从安全信息生成装置获取诸如密钥的第一安全信息以及第二安全信息,并基于HTTPS协议将该第一安全信息发送给移动终端101,并且,服务器102还可以基于该HTTP协议向移动终端101发送用于标识该车辆的指示信息,以便基于该指示信息可以确定出接收移动终端101发送的车辆开启指令的车机103;同时,服务器102还可以基于HTTP协议向车机103发送第二安全信息以及移动终端101的用户标识。移动终端101可以基于接收到的第一安全信息以及指示信息生成车辆开启指令,并将其发送给车机103;车机103可以根据接收到的车辆开启指令,确定出移动终端101的用户标识所对应的第二安全信息,并基于该第二安全信息对该车辆开启指令进行验证,若验证通过,则允许车辆开启,否则,拒绝车辆开启。
可以理解的是,上述场景仅是本申请实施例提供的一个场景示例,本申请实施例的应用不局限于上述场景示例,。
下面结合附图,进一步说明一种开启车辆的具体实现方式。
参阅图2,图2示出了本申请实施例中一种开启车辆的方法的信令交互示意图。该方法具体可以包括:
S201:服务器获取车辆的第一安全信息以及第二安全信息,其中,该第一安全信息以及第二安全信息用于对移动终端向车机发送的车辆开启指令进行验证。
实际应用中,移动终端若需要利用虚拟车钥匙开启车辆,通常会生成相应的车辆开启指令,并将该车辆开启指令发送给车机,以触发车辆开启。而基于车辆的安全性考虑,车机在接收到移动终端发送的车辆开启指令后,通常会利用密钥等安全信息对该车辆开启指令进行验证,并且,只有当该车辆开启指令通过验证时,车机才允许车辆开启。
基于此,本实施例中由服务器获取的对该车辆开启指令进行验证时所需的安全信息,包括用于发送给移动终端的第一安全信息以及用于发送给车机的第二安全信息。作为一种示例,服务器所生成的第一安全信息以及第二安全信息具体可以是密钥,即在一些实施方式中,可以利用服务器生成的两个密钥实现对车辆开启指令进行验证。当然,在其它可能的实施方式中,该服务器分别为移动终端和车机生成的第一安全信息以及第二安全信息还可以是数字证书等。
本实施例中,服务器自身可以生成所需的安全信息,从而实现安全信息的获取;也可以是在安全信息生成装置生成该安全信息后,由服务器从安全信息生成装置处获取到该安全信息。
进一步的,当服务器获取的第一安全信息以及第二安全信息具体为密钥时,服务器具体可以是根据第一根密钥、移动终端的用户标识以及车辆标识生成该第一安全信息,根据第二根密钥、移动终端的用户标识以及车辆标识生成该第二安全信息。可以理解,服务器或者安全信息生成装置基于根密钥来生成安全信息,可以使得即使该安全信息由于被恶意攻击而发生泄露,该根密钥也不会被攻击者获得,从而可以提高根密钥的安全性,这样,服务器或者安全信息生成装置可以继续利用该根密钥来为不同的移动终端生成相应的安全信息。
作为一种示例,当移动终端针对于车机向服务器进行注册时,服务器可以响应移动终端发送的注册请求,为该移动终端以及车机生成相应的第一安全信息以及第二安全信息。
实际应用中,在用户使用移动终端首次开启车辆之前,通常可以预先在服务器上针对于车机完成注册。具体实现时,移动终端可以向服务器发送针对于车机的注册请求,该注册请求中携带移动终端的用户标识以及用于标识车辆的指示信息;服务器可以响应该注册请求,基于该请求中所携带的用户标识对用户进行合法性验证,并在验证通过后基于该用户标识以及指示信息在服务器上建立注册信息,其中,该注册信息用于指示该移动终端的用户标识与车辆的标识之间的对应关系。当然,在其它可能的实施方式中,移动终端向服务器发送的注册请求中可以不包含用户标识以及指示信息,由服务器响应该注册请求,从移动终端上拉取该用户标识以及指示信息,从而完成用户的合法性验证以及注册信息的建立。这样,服务器基于移动终端的用户标识,通过查询注册信息即可确定出该移动终端的用户标识所对应的车辆标识,也即确定出了移动终端所要开启的车辆。
作为一些示例,车辆标识具体可以为车辆的车牌号码、车辆VIN(VehicleIdentification Number,车辆识别号码)中的一种等。而指示信息具体可以是该车辆标识,也可以是与该车辆标识所不同的信息,比如,当指示信息为与车辆标识不同的信息时,该指示信息具体可以为车牌号码,车辆标识具体为车辆VIN,服务器可以基于车辆的车牌号码可以确定出该车辆的VIN。
实际应用场景中,若车辆标识具体为车辆的VIN,基于车辆信息的安全性考虑,车辆VIN可能不在移动终端上对用户公开。因此,服务器在建立注册信息时,可以建立移动终端的用户标识、车牌号码以及车辆VIN三者之间的对应关系。这样,当移动终端向服务器提供车牌号码时,服务器可以基于该注册信息确定出与该车牌号码对应的用户标识以及车辆VIN。
值得注意的是,服务器在生成安全信息时可以并行执行注册信息的建立过程,也可以在执行生成安全信息之前先执行注册信息的建立过程,或者是在执行建立注册信息之前先执行生成安全信息的过程。
服务器除了在移动终端请求进行注册时为移动终端以及车机生成相应的安全信息以外,在其它示例性实施方式中,还可以在移动终端成功开启车辆之后,为移动终端以及车机生成安全信息,即可以在移动终端成功开启车辆后,对下发至移动终端以及车机的安全信息进行更新,从而可以进一步提高移动终端利用安全信息开启车辆的安全性。
S202:服务器通过安全传输协议或安全传输通道将第一安全信息与该车辆的指示信息发送给移动终端,并将第二安全信息与该移动终端的用户标识发送给车机,其中,该指示信息用于标识车辆。
本实施例中,针对于服务器所生成的第一安全信息,服务器可以基于安全传输协议或者安全传输通道将第一安全信息发送给移动终端。可以理解,第一安全信息在由服务器传输至移动终端的过程中,受到安全传输协议或者安全传输通道的保护,从而可以避免该第一安全信息因为透传而发生泄漏的情况发生。作为示例,该安全传输协议具体可以包括HTTPS协议、或基于安全通道传输的HTTP(HyperText Transfer Protocol,超文本传输协议)协议等应用层协议。
实际应用中,用户可能会拥有多辆车,从而用户所使用的同一移动终端可以开启多个不同的车辆,而不同车辆的车机在验证移动终端发送的不同车辆开启指令时,通常需要不同的安全信息。因此,服务器在将第一安全信息通过互联网协议发送给移动终端时,还需要将与该第一安全信息对应的指示信息也发送给移动终端。这样,移动终端根据该指示信息,确定出与该车机对应的第一安全信息以便利用该第一安全信息对车辆开启指令进行验证。其中,该指示信息用于标识车辆。
类似的,服务器通过安全传输通道或者安全传输协议向车机发送第二安全信息时,也可以将与该第二安全信息对应的移动终端的用户标识发送给车机。这样,车机可以基于不同的移动终端的用户标识区分出发送车辆开启指令的移动终端,并利用与该用户标识对应的第二安全信息,完成对该车辆开启指令的验证。
另外,服务器还可以对应保存向移动终端发送的第一安全信息与指示信息,并对应保存向车机发送的第二安全信息以及移动终端的用户标识。
S203:移动终端对应记录接收到的第一安全信息以及指示信息。
S204:车机对应记录接收到的第二安全信息以及移动终端的用户标识。
本实施例中,移动终端可以通过互联网协议接收服务器发送的第一安全信息以及指示信息,并将其进行记录在移动终端中;同时,车机也可以通过互联网协议接收服务器发送的第二密信息以及移动终端的用户标记,并将其对应记录在车机。这样,当移动终端需要开启车辆时,可以基于第一安全信息生成车辆开启指令,并将其发送给车机,以便于车机基于自身所记录的第二安全信息对该车辆开启指令进行验证,从而确定是否允许车辆开启。
值得注意的是,本实施例中步骤S203以及步骤S204仅用于分别标识出移动终端记录数据以及车机记录数据的两个过程,对于步骤S203与步骤S204这两个步骤,在执行顺序上并不存在限定。
可见,用于验证车辆开启指令的第一安全信息以及第二安全信息都是通过互联网协议进行传输的,受到互联网协议的保护,从而可以避免因为透传而发生泄露,降低了车辆被非法用户恶意开启的风险。
基于上述实施例,在进一步可能的实施方式中,移动终端与车机配合使用第一安全信息以及第二安全信息完成对车辆开启指令的验证过程,具体可以如图3所示。参阅图3,图3示出了本申请实施例中一种开启车辆的方法信令交互示意图,包括:
S301:移动终端生成第一车辆开启指令,其中,该第一车辆开启指令携带有指示信息和基于第一安全信息得到的第一验证信息。
本实施例中,移动终端若确定需要开启车辆,则可以基于所对应记录的指示信息以及对应的第一安全信息生成第一车辆开启指令。作为一种示例性的实施方式,移动终端可以先基于第一安全信息生成第一验证信息,再根据所得到的第一验证信息以及指示信息生成用于触发车辆开启的第一车辆开启指令。在一种示例中,该指示信息可以指示出用户标识以及车辆标识。
举例来说,移动终端所记录的第一安全信息具体可以是密钥I,指示信息可以包括用户标识id_user以及车牌号码id_car。移动终端可以生成一个随机数R,并根据该密钥I以及随机数R生成第一验证信息MAC(R,I),进而基于MAC(R,I)、id_user以及id_car生成第一车辆开启指令,所生成的该第一车辆开启指令携带有MAC(R,I)、id_user以及id_car信息。其中,移动终端利用随机数R来生成第一验证信息MAC(R,I),可以提高所生成的第一验证信息MAC(R,I)的随机性,进而可以提高利用该密钥I对车辆开启指令进行验证的安全性。
需要说明的是,在上述举例中,可以由移动终端生成随机数R,并将该随机数R携带于第一车辆开启指令,从而无需车机不间断的向移动终端发送验证车辆开启指令所需的随机数,从而可以降低车机的耗电损耗。
S302:移动终端将第一车辆开启指令发送给服务器。
S303:服务器根据接收到的第一车辆开启指令中携带的车辆标识向车机发送第二车辆开启指令,该第二车辆开启指令携带有用户标识以及基于第二安全信息而得到的第二验证信息。
具体实现时,服务器基于接收到的第一车辆开启指令中所携带的车辆标识,通过查找预先建立的注册信息,可以定位出第一车辆开启指令所要开启车辆的车机,并基于第一车辆开启指令生成第二车辆开启指令后,可以将生成的第二车辆开启指令发送给定位出的车机。其中,服务器向车机发送的第二车辆开启指令,携带有移动终端的用户标识以及根据第二安全信息而生成的第二验证信息。
需要说明的是,本实施例中的第一安全信息与第二安全信息可以是相同的安全信息,相应的,基于相同的安全信息所生成的第一验证信息与第二验证信息可以相同。此时,第一车辆开启指令与第二车辆开启指令可以是相同的,比如,服务器可以直接将第一车辆开启指令作为第二车辆开启指令,并将其发送给车机。
当然,在其它实施方式中,第一车辆开启指令与第二车辆开启指令也可以是不同的。比如,第一安全信息以及第二安全信息具体为密钥I,则服务器接收到移动终端发送的携带有第一验证信息MAC(R,I)、用户标识id_user、车牌号码id_car以及随机数R的第一车辆开启指令后,可以基于该id_car定位出需要向哪个车机发送第二车辆开启指令,并将第一车辆开启指令中的第一验证信息MAC(R,I)作为第二验证信息MAC(R,I)携带于第二车辆开启指令中,同时,服务器还将第一车辆开启指令中的用户标识id_user以及随机数R添加至第二车辆开启指令中,从而得到与第一车辆开启指令所不同的第二车辆开启指令。
当然,在另一些可能的实施方式中,第一安全信息以及第二安全信息可以是不同的安全信息,相应的,基于不同的安全信息所生成的第一验证信息以及第二验证信息可以不同。此时,第一车辆开启指令和第二车辆开启指令可以不同。
以第一安全信息为密钥I1、第二安全信息为I2为例,服务器接收到的第一车辆开启指令中携带有第一验证信息MAC1(R,I1)、用户标识id_user、车牌号码id_car以及随机数R,其中,MAC1(R,I1)为根据随机数R以及密钥I1计算得到。服务器可以根据第一车辆开启指令中的id_car查找出自身存储的与该id_car相对应的第一安全信息I1',并根据自身存储的第一安全信息I1'以及第一车辆开启指令中携带的随机数R计算出验证信息MAC1'(R,I1'),然后,服务器可以利用所计算出的验证信息MAC1'(R,I1')对第一车辆开启指令中所包含的MAC1(R,I1)进行验证,具体可以是将MAC1'(R,I1')与该MAC1(R,I1)进行比较,若二者一致,表明第一车辆开启指令中的第一验证信息通过验证,服务器可以根据第一车辆开启指令中的用户标识id_user查找出自身存储的与之对应的第二安全信息I2,并基于该第二安全信息I2生成第二验证信息MAC2(R,I2),进而根据用户标识id_user、随机数R以及所生成的MAC2(R,I2)生成发送给车机的第二车辆开启指令。
上述两种示例中,服务器都是以移动终端提供的随机数R(也即为第一车辆开启指令所携带的随机数R)生成第二验证信息,而在其它一些示例中,服务器可以以自身生成的随机数R'生成第二验证信息,此时,即使第一安全信息与第二安全信息相同,由于移动终端与服务器可以基于不同的随机数生成验证信息,第一验证信息与第二验证信息也可以不同,相应的,第一车辆开启指令与第二车辆开启指令也不同。
比如,服务器基于随机数R生成的第一验证信息为MAC(R,I),基于随机数R'生成的第二验证信息为MAC(R',I),由于随机数R区别于随机数R',因此,服务器生成的第一验证信息MAC(R,I)与第二验证信息MAC(R',I)不同,而携带不同验证信息的第一车辆开启指令与第二车辆开启指令也不同,其中,第二车辆开启指令中所携带的随机数为R'。
S304:车机对接收到的第二车辆开启指令进行验证,得到验证结果。
具体实现时,车机可以根据第二车辆开启指令中所携带的移动终端的用户标识,查找出之前已记录的该用户标识所对应的第二安全信息,并基于该第二安全信息完成对第二车辆开启指令的验证。
举例来说,假设第二安全信息具体为密钥,第二车辆开启指令中携带有第二验证信息MAC2(R,I2)、随机数R以及用户标识id_user,则车机可以根据预先对应记录的用户标识与第二安全信息(也即为步骤S204中服务器向车机发送的用户标识与第二安全信息),查找出用户标识id_user所对应的密钥I2',并基于查找出的I2'以及第二车辆开启指令中携带的随机数R生成验证信息MAC2'(R,I2'),进而将该MAC2'(R,I2')与MAC2(R,I2)进行比较,若MAC2'(R,I2')与MAC2(R,I2)一致,表明密钥I2与车机所保存的密钥I2'一致,可以确定第二验证信息通过验证,允许车辆开启,得到相应的验证结果;当然,若MAC2'(R,I2')与MAC2(R,I2)不一致,则可以确定第二验证信息未通过验证,得到第二验证信息验证不通过的验证结果。
值得注意的是,当第一安全信息以及第二安全信息具体为服务器向移动终端下发的数字证书时,基于该第一安全信息而得到的第一验证信息具体可以是该数字证书,同样,基于第二安全信息而得到的第二验证信息也是数字证书,则在对第二车辆开启指令进行验证时,即验证车机上的数字证书与接收到的数字证书是否一致,若一致,则确定验证通过,否则,验证不通过。
S305:车机将表征第二验证信息通过验证的验证结果发送给服务器。
S306:服务器将接收到的验证结果转发给移动终端。
本实施例中,车机在确定第二验证信息通过验证后,可以允许车辆开启,并将所得到的验证结果通过服务器反馈给移动终端。
其中,第一车辆开启指令、第二车辆开启指令以及验证结果在移动终端、服务器以及车机之间进行传输的过程中,可以基于安全传输通道或者安全传输协议进行传输,也可以是基于不具有加密能力的传输协议进行传输。
值得注意的是,上述实施例中基于随机数生成或者完成对第一和/或第二验证信息的验证的过程仅作为一种示例性实施方式的说明,并不用于对生成验证信息或者对验证信息进行验证的过程进行限定,比如,在其它可能的实施方式中,无需随机数的介入,仅基于密钥I也可以直接生成验证信息MAC等。
实际应用中,为了进一步提高移动终端利用虚拟车钥匙开启车辆的安全性,还可以在此次车辆完成开启之后,更新发送给移动终端的第一安全信息以及发送给车机的第二安全信息。具体的,若服务器能够接收到的车机向移动终端反馈的验证结果,并且该验证结果表征车机对第二车辆开启指令的验证通过时,服务器可以更新第一安全信息以及第二安全信息,并将指示信息以及更新后的第一安全信息通过安全传输通道或者安全传输协议发送给终端,将用户标识以及更新后的第二安全信息通过安全传输通道或者安全传输协议发送给车机。这样,用于对车辆开启指令进行验证所需的第一安全信息以及第二安全信息并非是固定不变的,从而可以进一步降低第一安全信息以及第二安全信息泄露的风险。
需要说明的是,上述实施例中所描述的服务器相关的方法既可以由一个服务器设备实现,也可以由多个服务器配合实现。作为一种示例,上述实施例中所提及的服务器具体可以包括第一服务器以及第二服务器。具体的,参阅图4,图4示出了本申请实施例中一种开启车辆的方法信令交互示意图,该方法具体可以包括:
S401:第一服务器获取车辆的第一安全信息以及第二安全信息,其中,该第一安全信息以及第二安全信息用于对移动终端向车机发送的车辆开启指令进行验证。
S402:第一服务器通过安全传输通道或者安全传输协议将第一安全信息以及车辆标识发送给第二服务器,并将第二安全信息与该移动终端的用户标识发送给车机,其中,该车辆标识用于指示第二服务器向移动终端发送第一安全信息以及指示信息,该指示信息用于标识该车辆。
本实施例中,第一服务器可以向第二服务器发送车辆标识,以使得第二服务器基于该车辆标识得到用于标识车辆的指示信息,并指示第二服务器将该指示信息以及接收到的第一安全信息发送给移动终端。
其中,车辆标识与指示信息可以是不同的信息。作为一种示例,第一服务器向第二服务器发送的车辆标识具体可以是车辆VIN,而第二服务器基于该车辆VIN得到的指示信息具体可以是车牌号码。具体实现时,第二服务器可以建立车辆标识与指示信息之间的映射关系,这样,第二服务器接收到第一服务器发送的车辆标识时,可以基于该车辆标识确定出需要发送给移动终端的指示信息。
S403:第二服务器将第一安全信息与该车辆的指示信息发送给车辆标识对应的移动终端。
S404:移动终端生成初始车辆开启指令并发送给第二服务器,其中,该初始车辆开启指令携带有指示信息和基于第一安全信息得到的第一验证信息。
S405:第二服务器根据接收到的初始车辆开启指令中的指示信息向第二服务器发送第一车辆开启指令,其中,该第一车辆开启指令携带有车辆标识以及该第一验证信息。
本实施例中,第二服务器可以基于预先建立的车辆标识与指示信息之间的映射关系,确定初始车辆开启指令中的指示信息所对应的车辆标识,从而基于该车辆标识以及初始车辆开启指令中携带的第一验证信息生成第一车辆开启指令,进而在得到第一车辆开启指令后,将其发送给第一服务器。
S406:第一服务器根据接收到的第一车辆开启指令中携带的车辆标识向车机发送第二车辆开启指令,该第二车辆开启指令携带有用户标识以及基于第二安全信息而得到的第二验证信息。
S407:车机对接收到的第二车辆开启指令进行验证,得到验证结果。
S408:车机将表征第二验证信息通过验证的验证结果发送给第一服务器。
S409:第一服务器将接收到的验证结果转发给第二服务器。
S411:第二服务器将接收到的验证结果转发给移动终端。
实际应用中,第一服务器还可以更新发送第一安全信息以及第二安全信息。具体的,若第一服务器能够接收到的车机向移动终端反馈的验证结果,并且该验证结果表征车机对第二车辆开启指令的验证通过时,服务器可以更新第一安全信息以及第二安全信息,并将指示信息以及更新后的第一安全信息通过第二服务器发送给终端,将用户标识以及更新后的第二安全信息发送给车机。这样,用于对车辆开启指令进行验证所需的第一安全信息以及第二安全信息并非是固定不变的,从而可以进一步降低第一安全信息以及第二安全信息泄露的风险。
值得注意的是,本实施例中各步骤的具体实现方式,可参阅图2、图3所示的实施例中相关之处的描述,在此不做赘述。
为了便于理解本申请实施例的技术方案,下面将结合具体的应用场景对本申请实施例的技术方案进行详细说明。在该场景中,上述实施例所提及的第一服务器相关的方法具体由IoT(internet of things,物联网)平台或IoT服务器实现,第二服务器相关的方法具体由车企服务器实现。参阅图5,图5示出了本申请实施例中一种开启车辆的方法信令交互示意图,该方法具体可以包括:
S501:移动终端向车企服务器发送注册请求,该注册请求中携带有移动终端的用户标识id_user、车辆的车牌号码id_car。
S502:车企服务器基于接收到的注册请求,进行合法性验证,并在验证通过后基于该注册请求以及预先存储的车辆VIN,建立id_car、id_user与车辆VIN三者之间的映射关系。
可以理解,实际应用中车辆在出厂时,通常会在车企服务器上进行登记,则,车企服务器在接收到id_user以及id_car后,可以建立id_car、id_user与车辆VIN之间的映射关系。这样,当车企服务器接收到移动终端发送的id_car,可以根据上述映射关系确定出id_car所对应的id_user以及移动终端所要开启车辆的车辆VIN。
值得注意的是,本场景实施例中,是由IoT平台对接车机,用于开启车辆的指令是由IoT平台发送给车机,因此,车企服务器在建立id_car、id_user与车辆VIN三者之间的映射关系时,还可以建立id_user与车辆VIN之间的对应关系,以便于IoT平台基于移动终端的用户标识id_user定位出移动终端所要开启的车辆。
S503:车企服务器将id_user与车辆VIN之间的对应关系发送给IoT平台。
其中,车机所对应的车辆VIN已经预先在IoT平台上完成注册。
S504:IoT平台基于根密钥Key、用户标识id_user以及车辆VIN生成并存储密钥I。
本实施例中,IoT平台为移动终端以及车机生成相同的加密信息,即生成相同的密钥。该密钥具体是由IoT平台基于根密钥Key、用户标识id_user以及车辆VIN计算得到。
S505:IoT平台通过安全传输通道或者安全传输协议向车企服务器发送I以及车辆VIN,向车机发送id_user以及I。
值得注意的是,为提高密钥I的安全,本实施例中IoT平台可以通过安全传输通道或者安全传输协议将该密钥I发送给车企服务器,以避免密钥I在IoT平台与车企服务器之间进行透传而发生泄露。
S506:车企服务器平台基于id_car、id_user与车辆VIN之间的映射关系,确定接收到的车辆VIN所对应的id_car,并通过安全传输通道或者安全传输协议将该id_car与接收到的I发送给移动终端。
S507:移动终端生成随机数R,并基于该随机数R以及接收到的I生成验证信息MAC(R,I),并向车企服务器发送车辆开启指令,该车辆开启指令包括MAC(R,I)、R以及id_car。
S508:车企服务器基于id_car、id_user与车辆VIN之间的映射关系,修改接收到的车辆开启指令,并将修改后的车辆开启指令发送给IoT平台,其中,修改后的车辆开启指令包括MAC(R,I)、R、id_user以及车辆VIN。
S509:IoT平台基于id_user与车辆VIN的对应关系,定位出车机,对接收到的车辆开启指令进行修改,并将IoT平台修改后的车辆开启指令发送给车机,IoT平台修改后的车辆开启指令携带有MAC(R,I)、R、以及id_user。
S510:车机基于接收到的车辆开启指令中携带的id_user查找出自身所存储的I,并根据查找出的I以及该车辆开启指令中的R计算出MAC'(R,I),并将MAC'(R,I)与车辆开启指令中携带的MAC(R,I)进行匹配,若匹配一致,则验证通过,得到验证结果。
S511:车机向IoT平台返回表征验证通过的验证结果。
S512:IoT平台若确定接收到的验证结果表征为验证通过,则为移动终端以及车机生成新的密钥I'。
S513:IoT平台向车企服务器发送验证结果以及新密钥I',向车机发送新密钥I'。
本实施例中,IoT平台能够接收到的车机向移动终端反馈的验证结果,并且该验证结果表征车机对车辆开启指令的验证通过时,IoT平台可以更新密钥,并将验证结果以及更新后的密钥I'发送给终端,将更新后的密钥I'发送给车机。这样,用于对车辆开启指令进行验证所需的第一加密信息以及第二加密信息并非是固定不变的,从而可以进一步降低第一加密信息以及第二加密信息泄露的风险。
其中,车机在保存更新后的密钥I'时,是利用更新后的密钥I'替换原有的密钥I,并将更新后的密钥I'与原id_user对应保存。
S514:车企服务器将验证结果以及新密钥I'转发给移动终端。
其中,移动终端在保存更新后的密钥I'时,是利用更新后的密钥I'替换原有的密钥I,并将更新后的密钥I'与原id_car对应保存。
上述场景实施例中,IoT平台为移动终端以及车机所生成的密钥为相同的密钥,而在另一些可能的应用场景中,IoT平台为移动终端生成的密钥与为车机生成的密钥可以不同。具体的,参阅图6,图6示出了本申请实施例中又一种开启车辆的方法信令交互示意图,该方法具体可以包括:
S601:移动终端向车企服务器发送注册请求,该注册请求中携带有移动终端的用户标识id_user、车辆的车牌号码id_car。
S602:车企服务器基于接收到的注册请求,进行合法性验证,并在验证通过后基于该注册请求以及预先存储的车辆VIN,建立id_car、id_user与车辆VIN三者之间的映射关系。
S603:车企服务器将id_user与车辆VIN之间的对应关系发送给IoT平台。
S604:IoT平台基于第一根密钥Key1、用户标识id_user以及车辆VIN生成并存储密钥I1,基于第一根密钥Key2、用户标识id_user以及车辆VIN生成并存储密钥I2。
S605:IoT平台通过安全传输通道或者安全传输协议向车企服务器发送I1以及车辆VIN,向车机发送id_user以及I2。
S606:车企服务器平台基于id_car、id_user与车辆VIN之间的映射关系,确定接收到的车辆VIN所对应的id_car,并通过安全传输通道或者安全传输协议将该id_car与接收到的I1发送给移动终端。
S607:移动终端生成随机数R,并基于该随机数R以及接收到的I1生成验证信息MAC1(R,I1),并向车企服务器发送第一车辆开启指令,该第一车辆开启指令包括MAC1(R,I1)、R以及id_car。
S608:车企服务器基于id_car、id_user与车辆VIN之间的映射关系,修改接收到的第一车辆开启指令,并将修改后的第一车辆开启指令发送给IoT平台,其中,修改后的第一车辆开启指令包括MAC1(R,I1)、R、id_user以及车辆VIN。
S609:IoT平台基于接收到的第一车辆开启指令中携带的R以及自身存储的I1计算出验证信息MAC1'(R,I1),并将MAC1'(R,I1)与车辆开启指令中携带的MAC1(R,I1)进行匹配,若匹配一致,则验证通过.
S610:IoT平台若确定针对于MAC1(R,I1)的验证通过,则可以基于id_user与车辆VIN的对应关系,定位出车机,并生成第二车辆开启指令,将该第二车辆开启指令发送给车机,其中,第二车辆开启指令携带有第二验证信息MAC2(R',I2)、随机数R'以及id_user,MAC2(R',I2)是由IoT平台基于自身存储的密钥I2以及新的随机数R'生成得到。
S611:车机基于接收到的第二车辆开启指令中携带的id_user查找出自身所存储的I2,并根据查找出的I2以及该第二车辆开启指令中的R'计算出MAC2'(R',I2),并将MAC2'(R',I2)与第二车辆开启指令中携带的MAC(R',I2)进行匹配,若匹配一致,则验证通过,得到验证结果。
S612:车机向IoT平台返回表征验证通过的验证结果。
S613:IoT平台若确定接收到的验证结果表征为验证通过,则为移动终端生成新的密钥I1',为车机生成新的密钥I2'。
S614:IoT平台向车企服务器发送验证结果以及新密钥I1',向车机发送新密钥I2'。
其中,车机在保存更新后的密钥I2'时,是利用更新后的密钥I2'替换原有的密钥I2,并将更新后的密钥I2'与原id_user对应保存。
S615:车企服务器将验证结果以及新密钥I1'转发给移动终端.
其中,移动终端在保存更新后的密钥I1'时,是利用更新后的密钥I1'替换原有的密钥I1,并将更新后的密钥I1'与原id_car对应保存。
本实施例中,IoT平台为移动终端以及车机生成不同的密钥,基于不同的密钥可以实现IoT平台对移动终端发送第一验证信息进行验证,车机对IoT平台发送的第二验证信息进行验证,通过两次验证过程可以进一步提高车辆开启过程的安全性,降低车辆被恶意开启的风险。
上述图3至图6所示的实施例中,车辆开启指令都是通过服务器传输至车机,而在另一些可能的实施方式中,移动终端与车机接收到服务器发送的加密信息后,移动终端可以基于NFC、蓝牙等近场通信技术直接向车机发送车辆开启指令,而无需服务器的参与。具体的,参阅图7,图7示出了另一种开启车辆的信令交互示意图,基于图2所示的实施例的基础上,该方法具体还可以包括:
S701:移动终端生成车辆开启指令,其中,该车辆开启指令至少携带有基于第一加密信息得到的第一验证信息。
在一种示例性的实施方式中,移动终端若确定需要开启车辆,可以基于所记录的第一加密信息生成第一验证信息,并基于所得到的第一验证信息生成触发车辆开启的车辆开启指令。本实施例中,基于第一加密信息生成第一验证信息的具体实施方式与前述实施例中生成第一验证信息的方式类似,具体可参见前述相关之处描述,在此不做赘述。
S702:移动终端基于近场通信技术将车辆开启指令发送给车机。
本实施例中,移动终端具体可以是基于NFC技术或者蓝牙技术将生成的车辆开启指令发送给车机,该车辆开启指令中携带有第一验证信息。
S703:车机利用记录的第二加密信息对接收到的车辆开启指令进行验证,得到验证结果。
在一种示例性的具体实现方式中,车机可以利用预先记录的第二加密信息生成第二验证信息,并将第二验证信息与车辆开启指令中携带的第一验证信息进行比较。若第一验证信息与第二验证信息一致,则确定对车辆开启指令的验证通过,得到验证通过的验证结果;若第一验证信息与第二验证信息不一致,则确定对该车辆开启指令的验证不通过,得到验证不通过的验证结果。
值得注意的是,本实施例中服务器向移动终端以及车机下发的第一加密信息与第二加密信息可以是相同的加密信息,相应的,基于相同的加密信息所生成的第一加密信息以及第二加密信息也可以是相同的。
S704:车机向移动终端返回验证结果。
车机在得到验证结果后,可以将该验证结果通过NFC、蓝牙等近场通信结束返回给移动终端,以通知移动终端车机对于该车辆开启指令的验证结果。
S705:车机向服务器发送更新加密信息的请求。
本实施例中,车机若确定该车辆开启指令通过验证,则可以向服务器发送更新加密信息的请求,以请求服务器更新下发给移动终端以及车机的服务器。这样,用于对车辆开启指令进行验证所需的第一加密信息以及第二加密信息并非是固定不变的,从而可以进一步降低第一加密信息以及第二加密信息泄露的风险。
S706:服务器生成更新后的第一加密信息以及第二加密信息。
S707:服务器将更新后的第一加密信息发送给移动终端,将更新后的第二加密信息发送给车机。
此外,本申请实施例还提供了一种开启车辆的装置。参阅图8,图8示出了本申请实施例中一种开启车辆的装置,该装置800应用于服务器,该装置800包括:
安全信息获取模块801,用于获取车辆的第一安全信息和第二安全信息;其中,所述第一安全信息和所述第二安全信息,用于对移动终端向车机发送的车辆开启指令进行验证;
第一发送模块802,用于通过安全传输通道或者安全传输协议将所述第一安全信息与所述车辆的指示信息向所述移动终端发送并将所述第二安全信息与所述移动终端的用户标识向所述车辆的车机发送,所述指示信息用于标识所述车辆。
在一些可能的实施方式中,该装置800还包括:
第一接收模块,用于接收所述移动终端发送的第一车辆开启指令,所述第一车辆开启指令携带有所述指示信息和基于所述第一安全信息得到的第一验证信息;
第二发送模块,用于根据所述指示信息向所述车机发送所述第二车辆开启指令,所述第二车辆开启指令携带有所述用户标识和基于所述第二安全信息而得到的第二验证信息;
第二接收模块,用于接收所述车机对所述第二验证信息的第一验证结果并向所述移动终端发送所述第一验证结果。
在一些可能的实施方式中,所述第一安全信息和所述第二安全信息是相同的安全信息,所述第一验证信息与所述第二验证信息是相同的验证信息。
在一些可能的实施方式中,所述第一安全信息和所述第二安全信息是不同的安全信息,所述第一验证信息与所述第二验证信息是不同的验证信息;所述第二发送模块,包括:
第一获取单元,用于根据所述指示信息获取所述第一安全信息;验证单元,用于根据所述第一安全信息对所述第一验证信息进行验证;
第二获取单元,若所述第一验证信息通过验证,用于根据所述用户标识获取所述第二安全信息;
生成单元,用于若所述第一验证信息通过验证,根据所述第二安全信息生成所述第二验证信息;
发送单元,用于根据所述车辆标识向所述车机发送携带有所述第二验证信息的所述第二车辆开启指令。
在一些可能的实施方式中,所述第一安全信息和所述第二安全信息均为密钥,所述第一车辆开启指令还携带有第一随机数,所述第二车辆开启指令还携带有第二随机数,所述第一验证信息具体是基于所述第一安全信息和所述第一随机数得到的,所述第二验证信息具体是基于所述第二安全信息和所述第二随机数得到的。
在一些可能的实施方式中,所述第一安全信息根据第一根密钥、所述用户标识、所述车辆的标识生成,所述第二安全信息根据第二根密钥、所述用户标识、所述车辆的标识生成。
在一些可能的实施方式中,所述安全信息获取模块,具体用于若接收到所述车机向所述移动终端发送的第二验证结果且所述第二验证结果表示验证通过,生成所述第一安全信息和所述第二安全信息;或,响应于所述移动终端对所述车机的注册请求,生成所述第一安全信息和所述第二安全信息。
在一些可能的实施方式中,该装置800还包括:
建立模块,用于响应于所述移动终端对所述车机的注册请求,建立注册信息,所述注册信息用于指示所述用户标识与所述车辆的标识之间的对应关系。
需要说明的是,图8所示的开启车辆的装置,是与图2、图3所示的开启车辆的方法所对应的装置,具体实现过程与图2、图3所示的方法类似,参考与2、图3所示的方法的描述,这里不再赘述。
此外,本申请实施例还提供了又一种开启车辆的装置。参阅图9,图9示出了本申请实施例中又一种开启车辆的装置,该装置900应用于移动终端,该装置900包括:
第一接收模块901,用于通过安全传输通道或者安全传输协议接收服务器发送的所述车辆的指示信息与安全信息;所述指示信息至少用于标识所述车辆;
记录模块902,用于对应记录所述指示信息与所述安全信息;所述安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证。
在一些可能的实施方式中,该装置900还包括:
第一发送模块,用于向所述服务器发送车辆开启指令;
第二接收模块,用于接收所述服务器返回的验证结果,所述车辆开启指令携带有所述指示信息和基于所述安全信息得到的验证信息。
在一些可能的实施方式中,所述安全信息为密钥,所述车辆开启指令还携带有随机数,所述验证信息是基于所述安全信息和所述随机数得到的。
在一些可能的实施方式中,该装置900还包括:第二发送模块,用于向所述服务器发送注册请求,以便所述服务器建立注册信息并发送所述指示信息与所述安全信息,所述注册信息用于指示所述用户标识与所述车辆的标识之间的对应关系。
需要说明的是,图9所示的开启车辆的装置,是与图2、图3所示的开启车辆的方法所对应的装置,具体实现过程与图2、图3所示的方法类似,参考与2、图3所示的方法的描述,这里不再赘述。
此外,本申请实施例还提供了再一种开启车辆的装置。参阅图10,图10示出了本申请实施例中又一种开启车辆的装置,该装置1000应用于车机,该装置1000包括:
第一接收模块1001,用于通过安全传输通道或者安全传输协议接收服务器发送的所述车辆的安全信息与移动终端的用户标识;
记录模块1002,用于对应记录所述用户标识与所述安全信息;所述安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证。
在一些可能的实施方式中,该装置1000还包括:
第二接收模块,用于接收所述服务器发送的车辆开启指令,所述车辆开启指令携带有所述用户标识和基于所述安全信息得到的验证信息;
获取模块,用于根据所述用户标识获取所述安全信息;
验证模块,用于根据所述安全信息对所述验证信息进行验证,得到验证结果;
发送模块,用于通过所述服务器向所述移动终端发送所述验证结果。
在一些可能的实施方式中,所述安全信息为密钥,所述车辆开启指令还携带有随机数,所述验证信息是基于所述安全信息和所述随机数得到的;
所述验证模块,具体用于根据所述安全信息以及所述随机数对所述验证信息进行验证,得到验证结果。
需要说明的是,图10所示的开启车辆的装置,是与图2、图3所示的开启车辆的方法所对应的装置,具体实现过程与图2、图3所示的方法类似,参考与2、图3所示的方法的描述,这里不再赘述。
此外,本申请实施例还提供了再一种开启车辆的装置。参阅图11,图11示出了本申请实施例中又一种开启车辆的装置,该装置1100应用于第一服务器,该装置1100包括:
安全信息获取模块1101,用于获取所述车辆的第一安全信息和第二安全信息;
其中,所述第一安全信息和所述第二安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证
第一发送模块1102,用于通过安全传输通道或者安全传输协议将所述第一安全信息与所述车辆的标识向第二服务器发送并将所述第二安全信息与所述移动终端的用户标识向所述车辆的车机发送,其中,所述车辆的标识用于指示所述第二服务器向所述移动终端发送所述第一安全信息和指示信息,所述指示信息用于标识所述车辆。
在一些可能的实施方式中,该装置1100还包括:
第一接收模块,用于接收所述第二服务器发送的第一车辆开启指令,所述第一车辆开启指令携带有所述车辆的标识和基于所述第一安全信息得到的第一验证信息;
第二发送模块,用于根据所述车辆的标识向所述车机发送所述第二车辆开启指令,所述第二车辆开启指令携带有所述用户标识和基于所述第二安全信息而得到的第二验证信息;
第二接收模块,用于接收所述车机对所述第二验证信息的第一验证结果并向所述第二服务器发送所述第一验证结果。
在一些可能的实施方式中,所述第一安全信息和所述第二安全信息是相同的安全信息,所述第一验证信息与所述第二验证信息是相同的验证信息。
在一些可能的实施方式中,所述第一安全信息和所述第二安全信息是不同的安全信息,所述第一验证信息与所述第二验证信息是不同的验证信息;所述第二发送模块,包括:
第一获取单元,用于根据所述车辆的标识获取所述第一安全信息;
验证单元,用于根据所述第一安全信息对所述第一验证信息进行验证;
第一获取单元,用于若所述第一验证信息通过验证,根据所述用户标识获取所述第二安全信息;
生成单元,用于若所述第一验证信息通过验证,根据所述第二安全信息生成所述第二验证信息;
发送单元,用于根据所述车辆的标识向所述车机发送携带有所述第二验证信息的所述第二车辆开启指令。
在一些可能的实施方式中,所述第一安全信息和所述第二安全信息均为密钥,所述第一车辆开启指令还携带有第一随机数,所述第二车辆开启指令还携带有第二随机数,所述第一验证信息具体是基于所述第一安全信息和所述第一随机数得到的,所述第二验证信息具体是基于所述第二安全信息和所述第二随机数得到的。
在一些可能的实施方式中,所述第一安全信息根据第一根密钥、所述用户标识、所述车辆的标识生成,所述第二安全信息根据第二根密钥、所述用户标识、所述车辆的标识生成。
在一些可能的实施方式中,所述安全信息获取模块,具体用于若接收到所述车机向所述移动终端发送的第二验证结果且所述第二验证结果表示验证通过,所述第一服务器生成所述第一安全信息和所述第二安全信息;
或,响应于所述移动终端对所述车机的注册请求,所述第一服务器生成所述第一安全信息和所述第二安全信息。
需要说明的是,图11所示的开启车辆的装置,是与图4所示的开启车辆的方法所对应的装置,具体实现过程与图4所示的方法类似,参考与4所示的方法的描述,这里不再赘述。
上述实施例是从功能实体的角度对本申请实施例中开启车辆的装置进行描述,下面从硬件处理的角度对本申请实施例中开启车辆的设备进行详细描述。
接下来对该设备进行详细说明,请参阅图12,图12示出了本申请实施例中开启车辆的设备,可以用于上述的移动终端、服务器、车机以及第一服务器中。该设备1200,包括:处理器1201和存储器1202。
其中,存储器1202用于存储程序代码,并将所述程序代码传输给所述处理器1201;
处理器1201用于根据所述程序代码中的指令执行图2至图7所示的开启车辆的方法。
上面从功能模块化的角度对本申请实施例中的移动终端及服务器进行了描述,下面以实体硬件处理的角度对本申请实施例中的移动终端进行描述,本申请实施例中移动站终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、车载电脑等基于ARM架构的设备,下面以终端为手机为例,请参阅图13,本申请实施例中移动终端的一示例性实施例,包括:
射频(Radio Frequency,RF)电路1310、存储器1320、输入单元1330、显示单元1340、传感器1350、音频电路1360、无线保真(wireless fidelity,WiFi)模块1370、处理器1380、以及电源13130等部件。本领域技术人员可以理解,图13中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图13对手机的各个构成部件进行具体的介绍:
RF电路1310可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1380处理;另外,将设计上行的数据发送给基站。通常,RF电路1310包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路1310还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器1320可用于存储软件程序以及模块,处理器1380通过运行存储在存储器1320的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1320可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1320可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1330可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1330可包括触控面板1331以及其他输入设备1332。触控面板1331,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1331上或在触控面板1331附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1331可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1380,并能接收处理器1380发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1331。除了触控面板1331,输入单元1330还可以包括其他输入设备1332。具体地,其他输入设备1332可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1340可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1340可包括显示面板1341,可选的,可以采用液晶显示器(LiquidCrystalDisplay,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1341。进一步的,触控面板1331可覆盖显示面板1341,当触控面板1331检测到在其上或附近的触摸操作后,传送给处理器1380以确定触摸事件的类型,随后处理器1380根据触摸事件的类型在显示面板1341上提供相应的视觉输出。虽然在图13中,触控面板1331与显示面板1341是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1331与显示面板1341集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1350,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1341的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1341和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1360、扬声器1361,传声器1362可提供用户与手机之间的音频接口。音频电路1360可将接收到的音频数据转换后的电信号,传输到扬声器1361,由扬声器1361转换为声音信号输出;另一方面,传声器1362将收集的声音信号转换为电信号,由音频电路1360接收后转换为音频数据,再将音频数据输出处理器1380处理后,经RF电路1310以发送给比如另一手机,或者将音频数据输出至存储器1320以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块1370可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图13示出了WiFi模块1370,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1380是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1320内的软件程序和/或模块,以及调用存储在存储器1320内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1380可包括一个或多个处理单元;优选的,处理器1380可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1380中。
手机还包括给各个部件供电的电源13130(比如电池),优选的,电源可以通过电源管理系统与处理器1380逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本申请实施例中,该终端所包括的处理器1380具有以下功能:
通过安全传输协议或安全传输通道接收服务器发送的所述车辆的指示信息与安全信息;所述指示信息至少用于标识所述车辆;
对应记录所述指示信息与所述安全信息;
所述安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证。
下面以实体硬件处理的角度对本申请实施例中的服务器进行描述,请参阅图14,图14是本申请实施例提供的一种服务器结构示意图,该服务器1400可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)1422(例如,一个或一个以上处理器)和存储器1432,一个或一个以上存储应用程序1442或数据1444的存储介质1430(例如一个或一个以上海量存储设备)。其中,存储器1432和存储介质1430可以是短暂存储或持久存储。存储在存储介质1430的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1422可以设置为与存储介质1430通信,在服务器1400上执行存储介质1430中的一系列指令操作。
服务器1400还可以包括一个或一个以上电源1426,一个或一个以上有线或无线网络接口1450,一个或一个以上输入输出接口1458,和/或,一个或一个以上操作系统1441,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
本申请实施例中,中央处理器1422具体执行以下步骤:
获取车辆的第一安全信息和第二安全信息;其中,所述第一安全信息和所述第二安全信息,用于对移动终端向车机发送的车辆开启指令进行验证;
通过安全传输协议或安全传输通道将所述第一安全信息与所述车辆的指示信息向所述移动终端发送并将所述第二安全信息与所述移动终端的用户标识向所述车辆的车机发送,所述指示信息用于标识所述车辆。
此外,在本申请实施例中处理器的另一实施例中,中央处理器1401具体也可以执行以下流程:
获取所述车辆的第一安全信息和第二安全信息;其中,所述第一安全信息和所述第二安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证;
通过安全传输协议或安全传输通道将所述第一安全信息与所述车辆的标识向第二服务器发送并将所述第二安全信息与所述移动终端的用户标识向所述车辆的车机发送,其中,所述车辆的标识用于指示所述第二服务器向所述移动终端发送所述第一安全信息和指示信息,所述指示信息用于标识所述车辆。
此外,本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机或处理器上运行时,使得所述计算机或处理器执行如上述图2至图7所述的开启车辆的方法。
另外,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机或处理器上运行时,使得所述计算机或处理器执行如上述图2至图7所述的开启车辆的方法。
本申请实施例中提到的“第一安全信息”、“第一验证信息”、“第一发送模块”等名称中的“第一”只是用来做名字标识,并不代表顺序上的第一。该规则同样适用于“第二”等。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如只读存储器(英文:read-only memory,ROM)/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者诸如路由器等网络通信设备)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例和设备实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的设备及装置实施例仅仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请示例性的实施方式,并非用于限定本申请的保护范围。
Claims (22)
1.一种开启车辆的方法,其特征在于,包括:
服务器获取车辆的第一安全信息和第二安全信息;其中,所述第一安全信息和所述第二安全信息,用于对移动终端向车机发送的车辆开启指令进行验证;
所述服务器通过安全传输协议或安全传输通道将所述第一安全信息与所述车辆的指示信息向所述移动终端发送,并将所述第二安全信息与所述移动终端的用户标识向所述车辆的车机发送,所述指示信息用于标识所述车辆;
所述方法还包括:
所述服务器接收所述移动终端发送的第一车辆开启指令,所述第一车辆开启指令携带有所述指示信息和基于所述第一安全信息得到的第一验证信息;
所述服务器根据所述指示信息向所述车机发送第二车辆开启指令,所述第二车辆开启指令携带有所述用户标识和基于所述第二安全信息而得到的第二验证信息;
所述服务器接收所述车机对所述第二验证信息的第一验证结果并向所述移动终端发送所述第一验证结果。
2.根据权利要求1所述的方法,其特征在于,所述第一安全信息和所述第二安全信息是相同的安全信息,所述第一验证信息与所述第二验证信息是相同的验证信息。
3.根据权利要求1所述的方法,其特征在于,所述第一安全信息和所述第二安全信息是不同的安全信息,所述第一验证信息与所述第二验证信息是不同的验证信息;
所述服务器根据所述指示信息向所述车机发送所述第二车辆开启指令,包括:
所述服务器根据所述指示信息获取所述第一安全信息并根据所述第一安全信息对所述第一验证信息进行验证;
若所述第一验证信息通过验证,所述服务器根据所述用户标识获取所述第二安全信息并根据所述第二安全信息生成所述第二验证信息;
所述服务器根据所述车辆标识向所述车机发送携带有所述第二验证信息的所述第二车辆开启指令。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述第一安全信息和所述第二安全信息均为密钥,所述第一车辆开启指令还携带有第一随机数,所述第二车辆开启指令还携带有第二随机数,所述第一验证信息具体是基于所述第一安全信息和所述第一随机数得到的,所述第二验证信息具体是基于所述第二安全信息和所述第二随机数得到的。
5.根据权利要求4所述的方法,其特征在于,所述第一安全信息根据第一根密钥、所述用户标识、所述车辆的标识生成,所述第二安全信息根据第二根密钥、所述用户标识、所述车辆的标识生成。
6.根据权利要求1所述的方法,其特征在于,所述服务器生成第一安全信息和第二安全信息,具体为:
若接收到所述车机向所述移动终端发送的第二验证结果且所述第二验证结果表示验证通过,所述服务器生成所述第一安全信息和所述第二安全信息;
或,
响应于所述移动终端对所述车机的注册请求,所述服务器生成所述第一安全信息和所述第二安全信息。
7.根据权利要求6所述的方法,其特征在于,还包括:
响应于所述移动终端对所述车机的注册请求,所述服务器建立注册信息,所述注册信息用于指示所述用户标识与所述车辆的标识之间的对应关系。
8.一种开启车辆的方法,其特征在于,包括:
移动终端通过安全传输协议或安全传输通道接收服务器发送的车辆的指示信息与第一安全信息;所述指示信息至少用于标识所述车辆;
所述移动终端对应记录所述指示信息与所述第一安全信息,其中,所述第一安全信息用于对所述移动终端向车机发送的车辆开启指令进行验证;
所述方法还包括:
所述移动终端向所述服务器发送车辆开启指令并接收所述服务器返回的验证结果,所述车辆开启指令携带有所述指示信息和基于所述第一安全信息得到的验证信息,所述验证结果是所述车机根据所述服务器发送的第二安全信息对所述服务器转发的所述车辆开启指令进行验证得到并向所述服务器发送的,所述第一安全信息与所述第二安全信息匹配。
9.根据权利要求8所述的方法,其特征在于,所述第一安全信息为密钥,所述车辆开启指令还携带有随机数,所述验证信息是基于所述第一安全信息和所述随机数得到的。
10.根据权利要求8所述的方法,其特征在于,还包括:
所述移动终端向所述服务器发送注册请求,以便所述服务器建立注册信息并发送所述指示信息与所述第一安全信息,所述注册信息用于指示所述移动终端的用户标识与所述车辆的标识之间的对应关系。
11.一种开启车辆的方法,其特征在于,包括:
车机通过安全传输协议或安全传输通道接收服务器通过指示信息发送的车辆的第二安全信息与移动终端的用户标识,所述指示信息由所述移动终端发送给所述服务器; 所述车机对应记录所述用户标识与所述第二安全信息;所述第二安全信息,用于对所述移动终端向所述车机发送的车辆开启指令进行验证;
所述方法还包括:
所述车机接收所述移动终端通过所述服务器发送的车辆开启指令,所述车辆开启指令携带有所述用户标识和所述移动终端基于第一安全信息得到的验证信息;所述第一安全信息是所述服务器向所述移动终端发送的,所述第一安全信息与所述第二安全信息匹配;
所述车机根据所述用户标识获取所述第二安全信息并根据所述第二安全信息对所述验证信息进行验证,得到验证结果;
所述车机通过所述服务器向所述移动终端发送所述验证结果。
12.根据权利要求11所述的方法,其特征在于,所述第二安全信息为密钥,所述车辆开启指令还携带有随机数,所述验证信息是基于所述第二安全信息和所述随机数得到的;
所述车机根据所述第二安全信息对所述验证信息进行验证,得到验证结果,具体为:所述车机根据所述第二安全信息以及所述随机数对所述验证信息进行验证,得到验证结果。
13.一种开启车辆的方法,其特征在于,包括:
第一服务器获取所述车辆的第一安全信息和第二安全信息;其中,所述第一安全信息和所述第二安全信息,用于对移动终端向车机发送的车辆开启指令进行验证;
所述第一服务器通过安全传输协议或安全传输通道将所述第一安全信息与所述车辆的标识向第二服务器发送,并将所述第二安全信息与所述移动终端的用户标识向所述车辆的车机发送,其中,所述车辆的标识用于指示所述第二服务器向所述移动终端发送所述第一安全信息和指示信息,所述指示信息用于标识所述车辆;
所述方法还包括:
所述第一服务器接收所述第二服务器发送的第一车辆开启指令,所述第一车辆开启指令携带有所述车辆的标识和基于所述第一安全信息得到的第一验证信息,所述第一车辆开启指令是所述第二服务器根据所述移动终端发送的初始车辆开启指令得到的;
所述第一服务器根据所述车辆的标识向所述车机发送第二车辆开启指令,所述第二车辆开启指令携带有所述用户标识和基于所述第二安全信息而得到的第二验证信息;
所述第一服务器接收所述车机对所述第二验证信息的第一验证结果并向所述第二服务器发送所述第一验证结果。
14.根据权利要求13所述的方法,其特征在于,所述第一安全信息和所述第二安全信息是相同的安全信息,所述第一验证信息与所述第二验证信息是相同的验证信息。
15.根据权利要求13所述的方法,其特征在于,所述第一安全信息和所述第二安全信息是不同的安全信息,所述第一验证信息与所述第二验证信息是不同的验证信息;
所述第一服务器根据所述车辆的标识向所述车机发送所述第二车辆开启指令,包括:
所述第一服务器根据所述车辆的标识获取所述第一安全信息并根据所述第一安全信息对所述第一验证信息进行验证;
若所述第一验证信息通过验证,所述第一服务器根据所述用户标识获取所述第二安全信息并根据所述第二安全信息生成所述第二验证信息;
所述第一服务器根据所述车辆的标识向所述车机发送携带有所述第二验证信息的所述第二车辆开启指令。
16.根据权利要求13至15任意一项所述的方法,其特征在于,所述第一安全信息和所述第二安全信息均为密钥,所述第一车辆开启指令还携带有第一随机数,所述第二车辆开启指令还携带有第二随机数,所述第一验证信息具体是基于所述第一安全信息和所述第一随机数得到的,所述第二验证信息具体是基于所述第二安全信息和所述第二随机数得到的。
17.根据权利要求16所述的方法,其特征在于,所述第一安全信息根据第一根密钥、所述用户标识、所述车辆的标识生成,所述第二安全信息根据第二根密钥、所述用户标识、所述车辆的标识生成。
18.根据权利要求13所述的方法,其特征在于,所述第一服务器生成第一安全信息和第二安全信息,具体为:
若接收到所述车机向所述移动终端发送的第二验证结果且所述第二验证结果表示验证通过,所述第一服务器生成所述第一安全信息和所述第二安全信息;
或,
响应于所述移动终端对所述车机的注册请求,所述第一服务器生成所述第一安全信息和所述第二安全信息。
19.一种开启车辆的设备,其特征在于,所述设备应用于服务器,所述设备包括处理器和存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求1至7中任一项所述的开启车辆的方法。
20.一种开启车辆的设备,其特征在于,所述设备应用于终端,所述设备包括处理器和存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求8至10中任一项所述的开启车辆的方法。
21.一种开启车辆的设备,其特征在于,所述设备应用于车机,所述设备包括处理器和存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求11或12任一项所述的开启车辆的方法。
22.一种开启车辆的设备,其特征在于,所述设备应用于第一服务器,所述设备包括处理器和存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行权利要求13至18中任一项所述的开启车辆的方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910243896.9A CN111757320B (zh) | 2019-03-28 | 2019-03-28 | 一种开启车辆的方法及相关设备 |
EP20777756.6A EP3930363A4 (en) | 2019-03-28 | 2020-03-30 | METHOD OF UNLOCKING A VEHICLE AND RELATED DEVICE |
PCT/CN2020/082174 WO2020192794A1 (zh) | 2019-03-28 | 2020-03-30 | 一种开启车辆的方法及相关设备 |
US17/486,576 US11902774B2 (en) | 2019-03-28 | 2021-09-27 | Method for starting vehicle and related device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910243896.9A CN111757320B (zh) | 2019-03-28 | 2019-03-28 | 一种开启车辆的方法及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111757320A CN111757320A (zh) | 2020-10-09 |
CN111757320B true CN111757320B (zh) | 2022-09-23 |
Family
ID=72610244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910243896.9A Active CN111757320B (zh) | 2019-03-28 | 2019-03-28 | 一种开启车辆的方法及相关设备 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11902774B2 (zh) |
EP (1) | EP3930363A4 (zh) |
CN (1) | CN111757320B (zh) |
WO (1) | WO2020192794A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113726906B (zh) * | 2021-09-06 | 2024-01-26 | 浙江朗盛信息技术服务有限公司 | 一种工业物联网盒子激活方法和系统 |
CN115086062B (zh) * | 2022-06-30 | 2023-08-11 | 三一电动车科技有限公司 | 远程安全控制方法及系统、装置、车辆 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105083218A (zh) * | 2015-07-16 | 2015-11-25 | 浙江吉利汽车研究院有限公司 | 车辆启动方法 |
CN106059754A (zh) * | 2016-06-23 | 2016-10-26 | 北京汽车股份有限公司 | 车辆数据处理方法、系统及其设备 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103188313B (zh) * | 2011-12-30 | 2018-05-11 | 上海博泰悦臻电子设备制造有限公司 | 数据处理系统及数据处理方法 |
US9348916B2 (en) * | 2013-08-27 | 2016-05-24 | Unittus, Inc. | Method and system for providing search services for a social media ecosystem |
US10384643B2 (en) * | 2015-01-14 | 2019-08-20 | GM Global Technology Operations LLC | Virtual keyfob for vehicle sharing |
JP6115874B2 (ja) * | 2015-02-20 | 2017-04-19 | パナソニックIpマネジメント株式会社 | ウェアラブルカメラシステム及び録画制御方法 |
US9865110B2 (en) * | 2015-05-22 | 2018-01-09 | M2MD Technologies, Inc. | Method and system for securely and automatically obtaining services from a machine device services server |
CN105427423A (zh) * | 2015-11-17 | 2016-03-23 | 宗科惠 | 自动开启车门方法及系统 |
FR3056868B1 (fr) * | 2016-09-28 | 2019-06-21 | Renault S.A.S. | Procede de mise a jour d'un code de demarrage a distance d'un vehicule automobile |
US10117096B2 (en) * | 2016-12-22 | 2018-10-30 | Athentek Innovations, Inc. | Systems and methods to determine safe zones and safe routes of a device |
US10377346B2 (en) * | 2017-05-16 | 2019-08-13 | GM Global Technology Operations LLC | Anticipatory vehicle state management |
WO2018230025A1 (ja) * | 2017-06-14 | 2018-12-20 | 住友電気工業株式会社 | 車輌運行システム、車載機、電子鍵及び車輌運行方法 |
US10075576B1 (en) * | 2017-07-20 | 2018-09-11 | Caterpillar Inc. | Starting a machine through a mobile device |
US20190036739A1 (en) * | 2017-07-31 | 2019-01-31 | Qualcomm Incorporated | Protection of ranging sounding from prefix replay attacks |
CN107888612A (zh) * | 2017-11-29 | 2018-04-06 | 北京汽车股份有限公司 | 车辆及其无钥匙启动控制方法、控制系统 |
US11457010B2 (en) * | 2019-04-05 | 2022-09-27 | Comcast Cable Communications, Llc | Mutual secure communications |
CN113094062A (zh) * | 2019-12-23 | 2021-07-09 | 华为技术有限公司 | 升级方法及装置 |
-
2019
- 2019-03-28 CN CN201910243896.9A patent/CN111757320B/zh active Active
-
2020
- 2020-03-30 WO PCT/CN2020/082174 patent/WO2020192794A1/zh unknown
- 2020-03-30 EP EP20777756.6A patent/EP3930363A4/en active Pending
-
2021
- 2021-09-27 US US17/486,576 patent/US11902774B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105083218A (zh) * | 2015-07-16 | 2015-11-25 | 浙江吉利汽车研究院有限公司 | 车辆启动方法 |
CN106059754A (zh) * | 2016-06-23 | 2016-10-26 | 北京汽车股份有限公司 | 车辆数据处理方法、系统及其设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2020192794A1 (zh) | 2020-10-01 |
US11902774B2 (en) | 2024-02-13 |
EP3930363A1 (en) | 2021-12-29 |
EP3930363A4 (en) | 2022-03-23 |
CN111757320A (zh) | 2020-10-09 |
US20220014906A1 (en) | 2022-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210336780A1 (en) | Key updating method, apparatus, and system | |
EP4007321A1 (en) | Information sharing method, terminal apparatus, storage medium, and computer program product | |
CN109600223B (zh) | 验证方法、激活方法、装置、设备及存储介质 | |
US11488234B2 (en) | Method, apparatus, and system for processing order information | |
EP3605989A1 (en) | Information sending method, information receiving method, apparatus, and system | |
CN111355707B (zh) | 一种数据处理方法及相关设备 | |
CN107483213B (zh) | 一种安全认证的方法、相关装置及系统 | |
CN108920366B (zh) | 一种子应用调试方法、装置及系统 | |
CN109768977B (zh) | 流媒体数据处理方法、装置以及相关设备和介质 | |
CN108901020B (zh) | 网络接入的方法、移动终端及服务器 | |
CN108881103B (zh) | 一种接入网络的方法及装置 | |
US10454905B2 (en) | Method and apparatus for encrypting and decrypting picture, and device | |
CN107154935B (zh) | 业务请求方法及装置 | |
CN109905380B (zh) | 一种分布式系统中的节点控制方法和相关装置 | |
CN106550361B (zh) | 一种数据传输方法,设备及计算机可读存储介质 | |
CN107466041B (zh) | 识别伪基站方法、装置及移动终端 | |
CN106255102B (zh) | 一种终端设备的鉴定方法及相关设备 | |
US11902774B2 (en) | Method for starting vehicle and related device | |
CN111404933B (zh) | 鉴权方法、电子设备及鉴权服务器 | |
CN106713319B (zh) | 终端间的远程控制方法、装置、系统及移动终端 | |
CN108460251B (zh) | 运行应用程序的方法、装置及系统 | |
CN109600340B (zh) | 操作授权方法、装置、终端以及服务器 | |
CN106815510B (zh) | 一种数据处理的方法及终端 | |
CN105744520B (zh) | 一种应用业务的发放验证方法、装置和系统 | |
CN113923005B (zh) | 一种写入数据的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220215 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Applicant after: Huawei Cloud Computing Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |